Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 255 028

Децентрализация как ответ беспределу: система доменных имен, которые невозможно разделегировать


Страницы:  1, 2, 3, 4, 5, 6, 7, 8  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 

Online
Стаж: 4 года 2 мес.
Сообщений: 4285
Ratio: 35,428
Раздал: 3,792 TB
Поблагодарили: 23571
100%
nnm-club.gif
С момента создания в 2009 году, распределённая децентрализованая денежная система Bitcoin приобрела широкое распространение. И далеко не в последнюю очередь вследствие того, что людям не нравится, когда за них решают, как распоряжаться их деньгами.

Если Роскомнадзор ранее только блокировал сайты на территории РФ, а иностранные пользователи могли получить доступ беспрепятственно, то сейчас мы наблюдаем серию довольно неприятных прецедентов, ставящих под сомнение стабильность работы всего Интернета. Речь идёт о принудительном разделегировании доменных имён сайтов.

Всемирная Сеть использует систему DNS Domain Name System, которая является распределённой системой для получения информации о доменах и для связи между доменными именами и их IP-адресами.

Наивысшее место в иерархии доменной системы занимают корневые DNS-серверы, управляющие доменами верхнего уровня.
Официальные корневые серверы DNS администрируются организацией ICANN. В дополнение к ним, другие организации имеют возможность управлять альтернативными корневыми DNS-серверами с пространствами имён, состоящими из собственных доменов верхнего уровня.

Безупречная работа системы доменных имён DNS является основой надёжной и безопасной работы интернета. Ибо злонамереный контроль над DNS-записями позволяет злоумышленикам всех сортов (и хакерам, и государственным службам) блокировать неугодные сайты или перенаправлять ничего не подозревающих пользователей на сайты-ловушки.

К сожалению, активность всевозможных атак на DNS только возрастает. С другой стороны, имеем Роскомнадзор, который блокирует на текущий момент сотни тысяч сайтов в России, в т.ч. и по постановлениям локального суда какой-нибудь деревни.

И как правильно говорит Брюс Шнайер, криптограф, писатель и специалист по компьютерной безопасности, отсюда мораль — недостаточно защитить себя законами, надо защитить себя математикой.

Применительно к DNS, становится актуальной задача построения и распространения альтернативной DNS-сети, записи в которой:
  • Управляются исключительно хозяином, и никем другим.
  • Не могут быть подменены злоумышлениками.
  • Не могут быть заблокированы посредством административного ресурса.
  • Не могут быть отозваны вследствие политического давления (пример).

Одним из таких решений, удовлетворяющее всем вышеперечисленым требованиям DNS, является EmerCoin, проект децентрализованного сервиса на основе технологии blockchain.

DNS-сеть от EmerCoin польностью децентрализована, и не имеет какого-либо сайта, который можно отключить по заказу, или надавить на её владельцев.

В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.

Объясним разницу между обычным и децентрализованным DNS.

В обычном DNS, запись хранится у DNS-провайдера, который управляет ею в интересах клиента. Здесь можно указать аналогию — клиент хранит деньги в банке. И вроде деньги клиента, но распоряжается ими банк. Так, например, банк может заблокировать счёт, произвести безакцептное списание денег, прекратить выплаты, и произвести прочие волнующие действия. Та же самая история, если клиент держит запись у классического DNS-провайдера. Запись вроде принадлежит клиенту, но распоряжается ею провайдер. И он может волюнтаристски прекратить действие записи или передать её другому владельцу, если сочтёт это необходимым.

В децентрализованном DNS каждая запись управляется исключительно её хозяином, и доступна для чтения всем пользователям сети. Защита от подмены опирается на проверенную технологию блокчейна криптовалюты. Здесь прямая аналогия с наличными в кармане. Если у Вас есть деньги — значит, они Ваши, и всё. Деньги в кармане невозможно заморозить, не выдать в руки и провести с ними другие действия, на которые горазды банки под чутким руководством того или иного государства.

Для бесшовного объединения дерева альтернативных доменных имён от EmerCoin c обычными доменными именами от ICANN, со стороны клиента нужно иметь точку сопряжения, где происходит передача запроса в ту или иную систему.

Точка сопряжения может размещаться:
  1. В локальном компьютере.
    При этом на компьютер ставится DNS cache и запускается локальный EmerCoin кошелёк. При этом разрешение DNS-запросов получается наиболее быстрым, и имеет высочайший уровень безопасности. Документация описывает этот вариант на примере Acrylic DNS cache. Возможны и другие варианты — например использование BIND вместо Acrylic.
  2. В локальной,корпоративной сети или сети уровня города.
    При этом, если Вы доверяете админу локалки, безопасность не страдает, хотя скорость чуть ниже, чем в первом варианте. Тем не менее, скорость всё равно остаётся многократно более высокой, чем при использовании DNS только от провайдера. Преимущество такого варианта — нужен только один кошелёк на всю сеть. Документация описывает этот вариант на примере «BIND на локальной сети».
  3. Использование альтернативных DNS-серверов от сообщества OpenNIC.
    Преимущество этого подхода состоит в простоте настройки и в том, что клиент может и не знать ни про какой EmerCoin. Ему достаточно сконфигурировать в своём компьютере (или в роутере) IP-адреса DNS-серверов от OpenNIC, и всё.

Надёжность системы и её быстродействие обеспечены тем, что все DNS-записи заранее распределяются по всем узлам сети. Таким образом, у каждого заинтересованого клиента есть локальная копия всех записей. Записи защищены от подмены стойкой криптографией и механизмами PoS+PoW построения блокчейна. В результате, DNS-запросы отправляются в кошелёк, размещённый в локальной машине или сети. Провайдер, СОРМ и прочие просто не видят этой DNS-активности.

Этот же механизм позволяет обойти блокировки Роскомнадзора и иже с ним.

Настраиваем вход на сайты в доменных зонах EmerDNS

С использованием плагнина FriGate
Доменные зоны Emercoin поддерживаются плагином Frigate, поэтому пользователям, у которых он стоит, не потребуется совершать никаких дополнительных действий, чтобы заходить на сайты.

Прописав адреса серверов OpenNic
Если изменить DNS-сервера OpenNic в настройках интернет-подключения на роутере или на компьютере, то ходить на emer-сайты можно будет уже без плагинов.

Процедура настройки показана на примере Windows 10 и подключения по протоколу PPPoE. На других версиях, начиная с Windows Vista, процедура идентична.


По материалам РосКомСвобода

Теперь вам доступен вход на сайты Emercoin, в частности на NNM-Club.lib

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
ApeZ
Стаж: 4 года 11 мес.
Сообщений: 401
Ratio: 106,477
100%
Проверил. DNS 185.121.177.177 работает достаточно быстро. Мало чем уступает Google DNS 8.8.8.8
Можно пользоваться.
Сервер находится под юрисдикцией пингвинов: :подмигивание:
Цитата:

185.121.177.177 anyone.dnsrec.meo.ws. Antarctica OpenNIC Anycast Tier2 fvz-arec-nl-ams-02
Endimon
Стаж: 7 лет 1 мес.
Сообщений: 11
Ratio: 1,195
4.15%
Если "все DNS-записи заранее распределяются по всем узлам сети", то через 2-3 года в каждой квартире будет по серверу.
Tribler
Стаж: 2 года 10 мес.
Сообщений: 224
Ratio: 1,799
93.81%
Спасибо-информативно!..
ProtmanBT
Стаж: 10 лет 7 мес.
Сообщений: 83
Ratio: 2,203
Раздал: 2,503 TB
Поблагодарили: 139
19.23%
Откуда: Влади​восто​к​
russia.gif
Ждём когда заблокируют эти сервера ;)
 !  их нельзя заблокировать.

_________________
[W7x64] ASUS W6T6WS Revolution/GTX1060/24GB (Patriot PX7312G2000ELK)/120GB OCZ-VERTEX2/88SE6320 Raid0 (WD6000HLHX*2)/RAID6 (HDS722020ALA330*8)/PIONEER BDR-205/DELL UP2718Q
[Max.DL:50Мбит/Max.UL:50Мбит]
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 

Online
Стаж: 4 года 2 мес.
Сообщений: 4285
Ratio: 35,428
Раздал: 3,792 TB
Поблагодарили: 23571
100%
nnm-club.gif
ProtmanBT
их нельзя заблокировать.

_________________
Подписывайся на официальный канал Клуба в Telegram @nnmclub_official
Telegram. Обзор и подробная инструкция для компьютера Telegram: Установка и настройка в Linux
system99
Стаж: 6 лет 8 мес.
Сообщений: 80
Ratio: 131,301
100%
только что проверил, прекрасно открываются https://nnm-club.lib/ и https:// .lib . ресолвер использую opennic-tumabox
Pythoon
Стаж: 6 лет 7 мес.
Сообщений: 206
Ratio: 1,283
Поблагодарили: 1146
68.61%
australia.gif
Давно использую связку dnscrypt + Acrylic + Emercoin на локальном компьютере, все отлично работает

_________________
Там внутри есть все: пальмы, девушки, голубые экспрессы, синее море, белый пароход, мало поношенный смокинг, лакей-японец, собственный бильярд, платиновые зубы, целые носки, обеды на чистом животном масле и, главное, мои маленькие друзья, слава и власть, которую дают деньги.
dio669
Стаж: 2 года 9 мес.
Сообщений: 181
Ratio: 133,419
77.5%
Красота. Хотя пока всё работает с помощью гудбай-дипиай, но главное есть задел на будущее. Было понятно что чинушам не угнаться за прогрессом, да и некогда им - только успевай распиливать, роскомнадзор уже "в деле" и это только начало))
 !  Давайте обойдемся без сленга, но со ссылками:
Автономный способ обхода DPI и эффективный способ обхода блокировок сайтов по IP-адресу. GoodbyeDPI и ReQrypt
french314
 
Стаж: 10 лет 1 мес.
Сообщений: 51
Ratio: 9,651
Поблагодарили: 81
5.46%
barbados.gif
 !  После установки ДНС надо переподключиться
profiton
Стаж: 3 года 9 мес.
Сообщений: 7
Ratio: 47,059
7.91%
ussr.gif
Уже около года захожу на сайт таким способом. Используется свой локальный DNS - pdnsd, где все настроено. Отброс подмены DNS со стороны провайдера и т.п.
freega3
Стаж: 5 лет 1 мес.
Сообщений: 3
Ratio: 5,262
0.32%
russia.gif
Задам возможно глупый вопрос - От провайдера у меня статичный ип + днс(прописаны вручную) в роутере.
Вопрос вот в чем: Как прописать данные днс?если 1 из 2 прописанных ип принадлежит провайдеру(как я понял)
Rabbit_PGN
Стаж: 7 лет 9 мес.
Сообщений: 65
Ratio: 8,208
0.36%
Откуда: НиНо
russia.gif
А схематично маршрутизацию трафика может ктонить изобразить, например чувак находясь в моске под провайдером самтел используя эти днс в настройках подключения при заходе на сайт срутрекера(по умолчанию, заходя на этот сайт баннер вылазит о запрете, поскольку данный сайт в списке роскомпозора)..
santeytilz
Стаж: 3 года
Сообщений: 331
Ratio: 15,634
Раздал: 3,756 TB
32.99%
Не удается получить доступ к сайту. PPPoE (
waqu
Стаж: 8 лет
Сообщений: 179
Ratio: 27,419
Поблагодарили: 20
0.31%
russia.gif
А мне больше KadNode нравится, не надо платить за домен и есть свой постоянный децентрализованный идентификатор.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Обход блокировок Часовой пояс: GMT + 3
Страницы:  1, 2, 3, 4, 5, 6, 7, 8  След.
Страница 1 из 8